보안뉴스8 [카카오 100일 보안뉴스 한줄 요약] 또 등장한 블루투스 취약점, 블레사 www.boannews.com/media/view.asp?idx=91250 블루투스 재연결이 위험해! 새로 등장한 블레사 취약점 퍼듀대학의 연구원들이 블루투스 저전력(BLE)에서 취약점을 발견했다. 전 세계 수십억 대의 사물인터넷 장비에 영향을 줄 만한 것이며, 안드로이드 장비들은 거의 대부분 이 취약점에 노출된 채 www.boannews.com 블루투스 취약점이 새롭게 또 발견되었는데, 이 취약점의 이름인 블레사는 BLE 스푸핑 공격(BLE Spoofing Attacks)의 준말로 안드로이드에서 특히 취약하다. 보안담당자는 재연결에는 관심을 거의 두지 않기 때문에 이 블레사가 치명적일 것이라 보고 패치를 활발하게 진행하고 있다. 2020. 9. 30. [카카오 100일 보안뉴스 한줄 요약] QR코드, 해커들이 주목한다 www.boannews.com/media/view.asp?idx=91228 코로나를 타고 떠오르는 큐알코드, 해커들의 차기 표적될까 큐알코드의 인기와 활용도가 점점 높아지고 있다. 이에 해커들도 큐알코드를 통해 자신들의 목적을 달성하는 방법을 활발히 연구하기 시작했다. 그러나 보안 업체 모바일아이언(MobileIron)에 의�� www.boannews.com 최근 큐알코드를 활용하는 사람들이 늘어나면서, 해커들이 활용하는 경우가 많아졌다. 큐알코드 실행으로 여러 동작들을 수행할 수 있기 때문에 각별한 주의가 필요해보인다. 2020. 9. 30. [카카오 100일 보안뉴스 한줄 요약] 중소 기업을 대상으로 무상제공하는 모의훈련 서비스 한국재정정보원이 보안이 취약한 중소기업을 대상으로 해킹메일 모의훈련 서비스를 무상제공하기로 했는데, 해킹메일이란 APT 공격의 일종으로 메일 내 악성코드를 삽입하는 공격이다. 2020. 9. 14. [카카오 100일 보안뉴스 한줄 요약] 국내 대표 포털사이트로 위장한 파밍공격 성행중 www.boannews.com/media/view.asp?idx=91109 국내 대표 포털 고객센터 위장한 피싱 공격... ‘탈륨’ 소행 추정 국내 대표 포털사의 고객센터를 사칭해 아이디와 패스워드를 탈취하려는 피싱 공격이 발견돼 주의가 요구된다. 통합보안 기업 이스트시큐리티(대표 정상원)는 국내 유명 포털 회사의 고객센터� www.boannews.com 국내 대표 포털사이트에서 보낸 메일처럼 위장한 피싱 공격이 성행이다. 이들의 주요 공격 대상은 주로 북한 관련 종사자, 공무원 등등으로 밝혀졌으며, 실제 포털사이트에서 보내는 메일과 동일하게 생겼기 때문에 각별한 주의가 필요해보인다. 뉴스 기사 사진에도 보였듯이 이러한 피싱 공격은 URL을 잘 확인하고 주의하는 방법밖에 없기 때문에 의심스럽거나 로그인을.. 2020. 9. 12. 이전 1 2 다음
